「○○Pay」のID決済やQRコード決済では、消費者ニーズが増加する陰で不正購入のリスクが拡大している。不正検知サービスを提供するRiskified(リスキファイド)はこのほど、「楽天ペイ」での、不正ユーザーの検知とチャージバック保証に対応した。Riskifiedはこれまで、「Apple Pay」の不正検知とチャージバック保証にも対応しており、QRコード決済やID決済の「○○Pay」にも対応を拡大している。Riskifiedによると、2024年現在、世界全体で「Apple Pay」を利用した不正の手口が巧妙化しているという。EC事業者は、クレジットカードだけでなく、「○○Pay」についても、不正購入対策も実施する必要がありそうだ。
<「Apple Pay」を使った不正状況と対策に関する資料はこちら>http://bit.ly/riskified-apac-fraud-trend 拡大する「○○Pay」の不正リスク
国内では、「楽天Pay」や「Amazon Pay」といったID決済のニーズが拡大している。QRコード決済の中でもシェアの高い「PayPay」は2023年10月、ユーザー数が6000万人に達したと発表した。
ただ、「楽天Pay」を始めとした、QRコード決済やID決済には、クレジットカード決済と同様、不正購入やチャージバックが発生するリスクがあるようだ。
大手決済代行会社によると、複数の「○○Pay」で、不正購入の被害発生が確認されているという。
「○○Pay」の各決済会社が高いセキュリティーを構築していたとしても、安心はできない。ECサイトの会員IDやパスワードを不正に入手された場合、「○○Pay」の不正利用につながるケースがあるようだ。
大手ECサイトAmazonのIDとパスワードを使った「Amazon Pay」は、高いセキュリティーを構築している。その「Amazon Pay」についても、アカウント情報の不正利用による、不正購入が発生しているケースがあるという。
ID決済・QRコード決済の種類によっては、発生した不正購入の金額について、導入する加盟店に負担を求めていないものもあるという。ただ、ECサイトが原因で不正購入が発生したとみなされると、負担を求められるケースも多いようだ。
EMV3-DSでは対処できない
クレジットカードについては、2025年3月末までに、二段階認証のEMV3-DSを導入することが義務化された。EMV3-DSを導入するECサイトでは、不正リスクの高いユーザーに、ワンタイムパスワードなどの本人認証を表示する。二段階認証によって、不正購入のリスクが低減されることが期待されている。
一方、「○○Pay」については、EMV3-DSの対象範囲外となる。そのため、不正購入を対象から除外することができない。「○○Pay」を導入するECサイトは、EMV3-DSとは別に、不正購入を防ぐ対策を導入する必要がある。
Riskifiedでは、「Apple Pay」「楽天ペイ」「ペイパル」「Amazon Pay」といったID決済に対応している。最先端技術を応用したAIが、400種類以上の独自の基準を基に、高い精度で不正注文を検知する。Riskifiedは、承認率が非常に高く、正当な注文を誤って除外することが十分抑制されているため、ECサイトの売り上げの機会損失を防ぐことができるようだ。全ての注文の内、99%以上の注文を承認しているECサイトもあるという。
Riskifiedの最大の特徴は、Riskifiedのサービスを導入したECサイトで発生したチャージバックについて、100%Riskifiedが保証する点にある。
Riskifiedでは、「Apple Pay」「楽天ペイ」「ペイパル」などのID決済で発生したチャージバックについても、チャージバック100%保証のサービスを提供するとしている。
Riskifiedでは今後も、さまざまなID決済や新しい決済手段に対応していく予定だとしている。
<Riskifiedがまとめた「Apple Pay」を活用した不正購入の手口に関する資料はこちら>http://bit.ly/riskified-apac-fraud-trend
